システムの 
セツトアップ 


購入後、初めて本製品をセツトアップする時の手順を説明します。 


セットアップの準備 (—46 ページ) 

セツトアップ (—47 ページ） . 

二重化構成について (—73 ページ) 


再セツトアップ (—87 ページ) 


セットアップを始めるにあたっての準備について 
説明しています。 

本装置を使用できるまでのセットアップ手順につ 
いて説明しています。 

2台の Express 5800 / SG 300を使用して二重化構 
成で運用するためのセットアップ手順や操作、注 
意事項について説明しています。 

システムを再セツトアップする方法について説明 
しています。 
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セットアップの準備 

セットアップには、本体以外のマシンや接続のためのケーブルなどが必要となります。また、それぞれの 
マシンについてもソフトウェアのインストールなどの準備が必要となります。 


• 本体 

購入時のハードディスク上にはファイアウォールのモジュール、および基本設定ツール 
がインストール済みです。これらを使用して、コンフィグレーションをしてください。 

• 管理クライアント 

システムの基本設定をするために使用する管理コンピュータとして使用します。 

設定ツール (Management Console ) にアクセスするためのブラウザがインストールされ 
ていることを確認してください。ブラウザには Internet Explorer 6.0 SP 2( 日本語版 • 
Windows 版)を推奨します。 

• ライセン スキー 

本製品のセットアップには、ライセンスキーが必要となります。セットアップの前に準 
備してください。入手方法については、1章の「ライセンスキー」を参照してください。 


46 



セットアップ 


本製品のセットアップについて順を追って説明します。 


設定手順の流 



設定手順の流れを以下に示します。 


. インストール/初期導入設定用ディスクによる設定 


1. インストール/初期導入設定用ディスクの作成 

2. インストール/初期導入設定用ディスクによるセットアップ 


〇 


2. システムの基本設定 


3. かんたん設定によるセットアップ 



〇 


4. バックアップ 


1. システム基本情報のバックアップ 

2. セキュリティポリシーのバックアップ 


〇 


5. ESMPRO / ServerAgent のセットアップ 


〇 


マザーポード情報のノ（ックアップ 


システムのセットアップ 
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インストール/初期導入設定用ディスクによる設定 


インストール/初期導入設定用ディスクでの設定方法について説明します。 


インストール/初期導入設定用ディスクの作成 

「インストール/初期導入設定用ディスク」は Exp「ess5800/SG30C^*v トワークに接続す 
るために必要な設定情報を保存したセットアップ用ディスクです。 

添付の「インストール/初期導入設定用ディスク」にあらかじめ入っている「初期導入設定ツー 
ル」を使用して作成します。「初期導入設定ツール」は、 Windows 98/NT4.0/2000/XP が動 
作するコンピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順序でインストール/初期導入設定用ディスクを作成します。それぞれの設定項目につ 
いては、この後に説明しています。 

1. 管理クライアントマシンのフロッピーディスクドライプに添付の「インストール/初期導入設定用 
ディスク」をセットする。 

2 . フ□ッピーディスクドライプ内の「初期導入設定ツール (StartupConf.exe)」 を実行する。 

「初期導入設定ツール」が起動します。 

3 . 開始画面が表示されたら[次へ]をクリッ 
クし、設定の入力を開始する。 

プログラムは、ウィザード形式となって 
おり、各ページで設定に必要事項を入力 
して進んでいきます。必須項目が入力さ 
れていない場合や入力情報に誤りがある 
場合は警告メッセージが表示されますの 
で、項目を正しく入力し直してくださ 
し、入力事項の詳細については、後述の 
説明を参照してください。すべての項目 
の入力が完了すると、フロッピーディス 
クに設定情報を書き込んで終了します。 


4 . インストール/初期導入設定用ディスクを 
フロッピーディスクドライプから取り出 
し、「インストール/初期導入設定用ディ 
スクによるセツトアップ」に進む。 



n -〇 インストール/初期導入設定用ディスクは再セットアップの際にも使用します。大切に保管 
してください。 


48 
















入力項目の設定 


以下のネットワーク構成を例にして「初期導入設定ツール」で入力する項目について説明しま 
す0 



システムのセットアップ 
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設定項目表 


インストール/初期導入設定用ディスクを作成する際に必要となる項目の一覧です。前 
ページのネットワーク構成例を元に本手順で設定する内容を設定例欄に記入してありま 
す。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記 
入し、以降の手順で Express 5800 /SG300 本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入欄 

ネットワーク 
インタフェース 
の設定① 

ホスト名 

nrewall . nec . co.jp 


内側ネットワーク 

IP アドレス 

192.168 .1.126 


ネットマスク 

255.255 .255.0 


外側ネットワーク 

IP アドレス 

202.247 .5. 126 


ネットマスク 

255.255 .255.0 


ネットワーク 
インタフェース 
の設定② 

DMZ 

IP アドレス 

172.16 .1.126 


ネットマスク 

255.255 .255.0 


予備ネットワーク 

IP アドレス 



ネットマスク 



ルーティングの 
設定 

デフォルトゲート 
ウェイ 

IP アドレス 

202.247 .5.254 


静的ルーティング 

IP アドレス 



ネットマスク 



ゲートウェイ 



ネームサーバ 
NTP サーバ 
の設定 

ネームサーバ 1 

IP アドレス 



ネームサーバ 2 

IP アドレス 



NTP サーバ 

IP アドレス 



リ モー トメンテ 
ナンス機能の 
設定 

管理者のメールアドレス 

admin @ nec . co.jp 


メールゲート 
ウェイ 

IP アドレス 



TRAP 送信先 
ホスト 

IP アドレス 



Management 
Console 
の設定 

ポー ト番号 

18000 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 
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ネットワークインタフェースの設定 

Express 5800 /SG 300のネットワークの設定をします。 


ーホスト名(必須項目） 

ホスト名はドメイン名まで含めた 
FQDN の形式で入力してください。 

一内側 IP アドレス(必須項目） 

内側 IP アドレスを入力します。 

一内側ネットマスク(必須項目） 

内側 IP アドレスに対するサブネットマ 
スクを入力します。 


フ7イル0ヘルブ妙 


-Inlxl 


歌欺力してくださぃ。 


ホスト名 ( FQDN 〉 
内側 IP 7 ドレス 
内側ネットマスク 
外側 IP アドレス 
外側ネットマスク 


|firewall.nec.cojp 

|T92 • ff68 • |1 .|126 

|255~ . |255 ' . p5~ . |0 
I202 - . I247 - . |5 . |i2T" 

|255~ . |255~ . |255~ . |〇 


頂目を入力した 6 「次へ勉 > J を押してください 


戻る」 [； 次べ'® i| キャンセル」 


一外側 IP アドレス(必須項目） 

外側 IP アドレスを入力します。 

一外側ネットマスク(必須項目） 

外側 IP アドレスに対するサブネットマスクを入力します。 

各ネットワークインタフェースが、本装置のどの LAN ポートに相当しているかを下図に 
ホしま3 〇 


内部用 LAN ポート (ethO) 外部用 LAN ポート （ eth1) 



DMZ 用 LAN ポート (eth2) 予備用 LAN ポート (eth3) 



設定項目 

詳細設定項目 

設定例 

お客様記入欄 

SSH に関する 
設定 

Secure Shell (SSH) を使用する 

オン 


ポー ト番号 

18022 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 



管理クライアン 
卜の設定 

接続元1 IP アドレス 

192.168 .1.10 


接続元2 IP アドレス 



接続元3 IP アドレス 



接続元4 IP アドレス 



二重化のセット 
ァップ 

二重化構成で使用する 

オフ 


キーの 入力 

ライセン スキー 1 



ライセン スキー 2 



サポートキー 1 



サポート キー 2 




システムのセツトアップ 


□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 

□□ 


& 


©© 
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• ネツトワークインタフェースの設定 


非武装地帯 (DMZ) を構成するネットワークと予備ネットワークの設定をします。 


DMZ IP アドレス 

DMZ 用 IP アドレスを入力します。 

DMZ ネットマスク 

DMZ 用 IP アドレスに対するサブネッ 
トマスクを入力します。 

予備 IP アドレス 

予備として用意されている本装置の4 
番目のネットワークポートの IP アドレ 
スを入力します。内部ネットワークで 
もラひとつのセグメントを用意する場 
合や、二重化構成時にサーバ間監視専 
用インタフェース（ハートビート）とし 
て使用します。 



一予備ネットマスク 


予備 IP アドレスに対するサブネットマスクを入力します。 

各ネットワークインタフェースが、本装置のどの LAN ポートに相当しているかを下図に 
ホしま"5 〇 


内部用 LAN ポート (ethO) 外部用 LAN ポート (ethl) 








□□□□ 

◎ 。口 S 3 




DMZ 用 LAN ポート (eth2) 予備用 LAN ポート (eth3) 


• ルーティングの設定 

ルーティングの設定をします。静的ルーティングはここでは1つのみ設定可能です。リ 
モート管理端末が内部の別ネットワークに存在する場合は静的ルーティングを指定して 
ください。通常、運用に必要なルーティングは Express 5800 /SG 300の起動後に 
Management Console から設定してください0 

—デフォルトゲートウェイ(必須項目） 

デフォルトゲートウェイの IP アドレス 
を設定します。 

一静的ルーティング 

宛先ネットワークアドレスとネットマ 
スクおよびゲートウェイの組み合わせ 
を指定します。 
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• ネームサーバ/ NTP サーバの設定 


ネームサーバ/ NTP サーバの設定をしま 
す。 

ーネームサーバ1 IP アドレス 

ネームサーバ1の IP アドレスを入力し 
ます。 

ーネームサーバ2 IP アドレス 

ネームサーバ2の IP アドレスを入力し 
ます。 


ファイル©ヘルプ ㈣ 


-Inlxl 


路可能です。 


•ノ 'MJjir rr レメ^ 5只疋9 ■太 To L 


ネームサーバ1 IP アドレス 
ネームサーバ2 IP アドレス 
NTP サ-パ IP アドレス 


項目を入力した欠へ妙 >J を押じ C ください 


<戻るII；‘ i| ^キャン iz ル J 


一 NTP サーバ IP アドレス 

NTP サーバの IP アドレスを入力します。 

リモートメンテナンス機能の設定 

メールアドレスとリモートメンテナンス機能の利用に関する設定をしま_ 
一 管理者のメールアドレス(必須項目） 


ファイル©ヘルプ ( H ) 


-Inlxl 


管理者のメールアドレスを指定しま 
す。 

ーメールゲートウェイの設定 

メール ゲートウェイの IP アドレスを入 


got ユーサ芳て I こ配送されます。 TRAP 送 f 重先ホスト 


f ステムが発丨言するメ'■ル I JP-j 


1>评じズ「ゴ挪 M 咏 g ップ送信先 


管理者のメールアドレス 
メ-ルゲートウェイ I 

TRAP 送信先ホスト IP アドレス| 


|admin@nec.co.jp 


力します。 

メールゲートウェイの IP アドレスを省 
略した場合、システムが発信するメー _ 
ルは□一カルの root ユーザ宛てに配送 
されます。 

TRAP 送信先ホスト IP アドレスの設定 
SNMP の TRAP 送信先ホストを設定します。 


項目を入力したら「次へ妙 >掩押してください 


< 戻る® I If ―次べ强〉 ij キャン t ル j 


システムのセットアップ 
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• Management Console に関する設定 

Management Console に関する設定をします。 

ーポート番号(必須項目） 

Management Consoler'®ffl^§ 

ポート番号を入力します。規定値は、 

18000です。必要に応じて変更して 
ください。 

一管理者アカウント名(必須項目） 

管理クライアントから Management 
Console に接続する際の管理者名 （ 15 
文字以内)を入力します。 

ーパスワード(必須項目） 

管理者に対する、パスワードを設定します。 

ーパスワードの再入力(必須項目） 

確認のため、パスワードを再度入力します。 

• SSH に関する設定 
SSH に関する設定をします。 

— Secure Shell(SSH) を使用する 

使用する場合： 

チェックボックスをチェック 
使用しなし 〕 場合： 

チェックボックスのチェックをは 
ずす。 

— ポート番号 

SSH で使用するポート番号を入力しま 
す。既定値は18022です。必要に応 
じて変更してください。 

一管理者アカウント名 

管理クライアントが 6SSH で接続する際の管理者名 （ 15文字以内)を入力します。 

ーパスワード 

管理者に対する、パスワードを設定します。 

ーパスワードの再入力 

確認のため、パスワードを再度入力します。 
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• 管理クライアントの設定 


Express 5800 /SG 300が接続を許可する管理クライアントの IP アドレスを登録します。 

[接続元1 IP アドレス]は入力必須の項目で 
す。残りの IP アドレスは必要に応じて登録 
してください。 



接続元の IP アドレスは、 Management Console から追加登録することができます。 
〜 Management Console に ログイン後、 [Management Console]- ►[リモート メンテナンス] 
の順に進むと設定画面が表示されます。 


I ヒント1 

二重化のセツトアップ 


2台の Express 5800 /SG 300を使用して可 
用性を高めることができます。二重化を構 
築する場合は、[設定対象ホストを二重化 
構成で使用する]にチェックしてくださ 
し、二重化構成の詳細については、この章 
の「二重化構成について」で説明していま 
す0 


ファイル©ヘルプ妙 

I彌 


-Inlxl 


S 邊杂のホストを二重化構成で使用する」をチェックして下さ 


厂設定対象のホストを二重化構成で使用する 


項目を A 力したら「;欠へ妙 > J を押してください 


<戻る®〉」'次べ'®1； +''' | キャン t ル」 


■： 二重化構成で使用する場合、相手となる Express 5800 /SG300 の初期導入用設定ディス 

^ クの作成の際にもチェックを入れておくことをお勧めします（ただし、二重化の設定は 
後からでもできます）。 


[ ヒント1 

ライセンスの設定 


Exp「ess58 〇〇 /SG30 〇をフ ァイ アウ ォー 
ルとして使用するために、この画面で入手 
しているライセンスキーを入力してくださ 
い。 

また、 ソフトウェア サポート サービスの 契 
約をしている場合は、発行されたサポート 
キーを併せて入力します。 

ライセンスキー、およびサポートキーの詳 
細については、1章の「ライセンスキー」、 
および「ソフトウェアサポート」を参照して 
ください。 


ファイル®ヘルプ ( H ) 


-Inlxl 




と投入の埸合、ファイア 


ライセンスキー1 
ライセンスキー2 
サボートキー1 
サボートキー2 


項目を入力した欠へ妙 >」を押じ C ください 


< | g 一‘ i | キャンセル 


■: ライセンスキー、およびサボートキーは、インストール/初期導入設定用ディスクによる設 

〜 定の後、 Management Console からも登録することができます。 Management Console に 
ログイン後、[ファイアウォールト[ライセンス確認/登録]の順に進むと登録画面が表示さ 
れます。 


\JyF] 


システムのセットアップ 
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インストール/初期導入設定用ディスクによるセツトアップ 


初期導入設定ツールで作成した「インストール/初期導入設定用ディスク」を使用してセット 
アップし、管理クライアントを Express 5800 /SG 300へ接続します。 


セットアップ手順 

以下の手順でセットアップします。 

正しくセットアップできないときは、この後の「セットアップに失敗した場合」を参照してく 
ださい。 

1. Express58 〇 0/SG3 ◦◦の電源が OFF の状態で、管理クライアントと Express58 〇〇 /SG3 ◦◦背面 
にある LAN ポートインタフェース（内部ネットワーク用）をクロスケーブルで接続するか、 
Express5800/SG3 ◦◦が接続されている内部ネットワークのハブなどに管理クライアントの LAN 
ケ _ プルを接続する。 

2 . インストール/初期導入設定用ディスクを Express 5800 /SG 300のフロッピーディスクドライプ 
にセットする。 

3. 本体の POWER スイッチを押し、 POWER ランプが点灯することを確認する。 

しばらくすると、インストール/初期導入設定用ディスクから設定情報を読み取り、自動的にセッ 
トアップを進めます。2〜3分ほどでセットアップが完了します。 

4. 管理クライアントのブラウザを使用して、 Express5800/SG3 〇〇の Management Console へ接 
続する。 



Management Console には必ず内部ネットワークの管理クライアントから接続するようにし 
てください。外部から接続を許可する設定には絶対にしないでください。また、 
Management Console を使用する場合は、 Internet Explorer 6.0 SP1 (日本言吾版 • 
Windows 版)以上を使用してください。 

このときの URL には、 Exp「ess5800/SG30 ◦の内側(管理クライアントが設置されているネットワー 
ク側）のインタフェースの IP アドレスと初期導入設定ツールで設定したポート番号を指定します。 

例） https://192.168.1.126:1 8000/ 


内側インタフェース初期導入設定で指定 
の IP アドレス したポート番号 


接続すると、セキュリティの警告が表示されます。 


5. [はい]をクリックする。 



® る有効な名前がぁり言す。、 


表示しようとして〇るページの名前と一致す 
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6 . 初期導入設定ツールで設定した管理者ア 
カウント名とパスワードを入力する。 

接続に成功すると 、 Management 
Console の□グイン画面が表示されま 
す。 


■ ?| X | 




: L ーザー名とパスワ-ドを入力してください。 

サイト： 192.168.1126 

領域 Firewall Web Management Console 


ユーザ-名 ( U ) 

ノ U ワ-ド ( E > I 

； r このパスワードを保存す姆 


OK 


キャンセル 


[システム管理者□グイン]をクリックす 
る0 


Management console 

i or System Adiiumsti ator 


システム管理者ログイン 


圓… 

圏… 


逸 


〕 Corporation 2000-2007 


Management Console(D h s ソフ 
示されます。 


mihp rnmv -s-iMr 




Mina(|»m«rvt Ccfis4l_ 
軸 2 』¢ 




ネットワークパスワードの, 


システムのセットアップ 
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8. 左側のメニューの[基本設定]アイコンを 
クリックする。 

初期導入設定ツールで設定した内容が正 
しく表示されていることを確認してくだ 
さい。 




これでインス!-ール/初期導入設定用ディスクによるセットアップ、管理クライアントの接 
続は完了です。以降の説明では、管理クライアントからの操作でシステムのセツトアップを 
行います。 


n -〇 セットアップの完了が確認できたらセットしたインストール/初期導入設定用ディスクをフ 
□ッピーディスクドライブから取り出して大切に保管してください。再セットアップの時に 
使用することができます。 

上記の画面上で設定を変更することができますが、変更する前に後述の「システムの基本設 
r^l 定」の説明をよくお読みください。この画面で設定項目とその説明があります。 
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セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( P 〇 WER ランプ消灯)にな 
り、ユーザーに異常終了したことを知らせます。正常にセットアップを完了できなかった場 
合は、初期導入設定用ディスクに書き出される□グファイル 「 logging . txt 」 の内容を確認し、 
再度初期導入設定ツールを使用してインストール/初期導入設定用ディスクを作成してくだ 
さい。 

〈主なログの出力例〉 

「 Error: cannot open: /mnt/floppy/fwsinit.inij 

ー インストール/初期導入設定用ディスク中の設定に誤りがある場合に表示されます。 

「 Error: bad user name (WbMC )」 

— インストール/初期導入設定用ディスク中の Management Console の管理者名の指 
定に誤りがある場合に表示されます。 

「 Error: bad user name (SSH )」 

—インストール/初期導入設定用ディスク中の SSH の管理者名の指定に誤りがある場合 
に表示されます。 

「 Error: port number of WbMC and SSH is the same .」 

Management Console のポート番号と SSH のポート番号に同一の値が設定された場 
合に表示されます 。 Management Console のポート番号と SSH のポート番号には違 
ラ値を設定する必要があります。 

「 Error: fwsetup failure 」 

ー ファイアウォールへ初期導入設定ができない場合に表示されます。インストール/初 
期導入設定用ディスクの設定に誤りがあります。 

インストール/初期導入設定用ディスクの内容が誤っていた場合、インストール/初期導入設 
定用ディスクの設定内容を修正して再度セットアップすることができます。 

ただし、以下の操作を行った場合には、インストール/初期導入設定用ディスクによる設定 
の機能は OFF になります。設定の変更が、基本設定ツール ( sgsetup ) もしくは Management 
Console からしができなくなりますので注意してください。 

• Management Console の基本設定画面から[設定]をクリックした場合。 

• コンソールから基本設定ツール ( sgsetup ) を実行した場合。 
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システムの基本設定 


前述の「インストール/初期導入設定用ディスクによる設定」で管理クライアントから 
Express 5800 / SG 300に接続するための最低限必要なセットアップが完了しました。ここか 
6は 、 Management Console を使用して、さらに詳細なセットアップを行います。 

以下に Management Console を使用した基本設定の項目や実際の手順の流れを示します。 


H -〇 Management Console には必ず内部ネットワークの管理クライアントから接続するよう 
にしてください。外部から接続を許可する設定には絶対にしないでください。また、 
Management Console を使用する場合は、 Internet Explorer 6.0 SP1 (日本語版 • 
Windows 版)以上を使用してください。 


1 . 管理クライアントのウェブブラウザを使用して、 Express 58 〇〇 / SG 3 〇〇の Management 
Console に接続する。 

このときの URL には、 Express 58 〇〇 / SG 3 ◦◦の内側(管理クライアントが設置されているネット 
ワーク側)のインタフェースの IP アドレスと初期導入設定ツールで設定したポート番号を指定しま 
す。 


例） https ：//192.168.1.126:1 8000/ 


内部インタフェース初期導入設定で指定 
の IP アドレス したポート番号 


接続すると、セキュリティの警告が表示されます。 


2. [はい]をクリックする。 






このサイトと取り交わす嗒報は、ほかの人から_売み取られたり変更されることはあ 
りません。しかし、このサ仆 © セキュリティ■正明害には問匪があります。 

/!\このセキュリティ E 明窖は、信頼する会社から発行されていません。証明 
。害を表示して、この棵閎を信頼するかどうか決定してください。 

Q このセキュリティ屋 I 明書の□付は有効です。 

A このセキュリティ屋正明書には、表示しようとしているページの名前と一致す 
^る有効な名前があります。 


f (tm /(r 

W- 


" TZW /$ I } ； j | 証明害©表示秘 j 


3. 初期導入設定ツールで設定した管理者ア 
カウント名とパスワードを入力する。 

接続に成功すると、 Management 
Console のトップメニューの画面が表示 
されます。 
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4. 左側のメニューから[基本設定]アイコン 
をクリックする。 

基本設定画面が表示されます。 


5. 次の基本設定項目を設定する。 


I チェック I 

Express 580 0/ SG 3 ◦◦のホスト名 、 IP 
アドレス、ルーティングなどのインス 
トール/初期導入設定用ディスクで設定 
した項目については、設定値を確認し 
てください。 


• [ホスト名]と[インタ フェー ス]、[デ 
フオルトゲートウェイ]の項目の背 
景色が他と異なるのは、これらの項 
目を変更すると装置の再起動が必要 
となることを示しています。その他 
の項目は設定を変更しても、再起動 
をする必要はありません。 

• 変更や追加した内容を破棄したい場合は、[元に戻す]をクリックして終了してください。 

• ホスト名 （ FQDN ) (必須項目） 

ホスト名を入力します。 

• インタフェース （ IP アドレス/ネットマスク/ MTU 値）（必須項目） 

各インタフェースの IP アドレス、ネットマスクおよび MTU 値を入力します。各インタフェー 
スが、本装置のどの LAN ポートに相当するかは51、52ページを参照してください。 

• ネームサーバ 

ネームサーバの IP アドレスを入力します。（複数入力可） 

• 管理者メールアドレス（必須項目） 

管理者のメールアドレスを指定します。 

• メールゲートウェイ 

使用が未使用かを指定します。使用の場合は、メールゲートウェイの IP アドレスを入力しま 
す。 

• デフォルトゲートウェイ（必須項目） 

デフォルトゲートウェイの IP アドレスを設定します。 

• 静的ルーティンク、（アドレス/ネットマスク/ゲートウェイ） 

宛先ネットワークアドレスとネットマスクおよびゲートウェイの組み合わせを指定します。 
必要に応じてインタフェースを「自動」以外に変更し、関連付けたいインタフェースを指定し 
ます。 

• トラップ送信先ホストの IP アドレス 
SNMP の TRAP 送信先ホストを設定します。 

• NTP 時刻同期サーバ 

NTP サーバの IP アドレスを入力します。 

• 二重化機能 

設定対象のホストを二重化構成で使用する場合は、[使用]を選択します。 



l~E M .KIM 

tm sik-iiiB m 

* 茸 スト: 

rji ■■ 

* 

- 

沪アドレス ネ v トフスク «Tuni 

内 (B 氺 (K5 ?55 .巧 S.O 115D6 

外旧 : .} ；〇 ?.2*7.5.1 时 |JJ5& 356.3 S6.U 11513 G ' 

WJ P -Viei 1715 |1 h\\U 

J ~ 1 ~ 

，ルげ， トウ * イ 

fc-{l2^7 5-2D^ 

■•「，柳レ-， ィ W 

酽アドレス 字，ド之 7 •ク ヴウ4イ 

1 ! 1 (fiBzJ 


1 1 ~ 

- ttij 睾メー ル 7 ドレス 

pcfmvi9 l iinc ^;i> 

— 卜 -1 け-裊 | 
壜 スト 

itro | rrr iiar.nmiwiit ■ •; 

\^ m ^( 

1 |C ZH 

i 「 

- -titillt 

(Vfl! 用 二 ] 

jt-SiT | 
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6 . 確認ができた6、[設定]をクリックする。 

操作結果画面が表示されます。 

操作結果画面は、設定内容がシステムの再起動後に有効になる場合と再起動を必要とせずに有効 
となる場合でメッセージが異なります。 

再起動を促す指示を含むメッセージが表示された場合は、手順7以降を参照して作業を続けてく 
ださい。再起動の指示が含まれていない場合は、以上で基本設定は完了です。 


■ 择作結果通知 




■ 操作結果通知 

操作は成功しました。 

基本設定情報の変更はシステムの再起動後、有効になります。 


雛は成功しました。 

戻る」 


戻る1 

再起動が必要 

再起動は必要なし 


[戻る]をクリックする。 


8. 左側のメニューの[システム]アイコンを 
クリックし、[システムの再起動]をク 
リックする。 


9. [〇 K ] をクリックする。 


10. [即再起動]をクリックし、再起動する。 



□ 

システム彳犬態 


CPU / メモリ使用状況… 

「 

ネットワーク利用状況… 


プロセス実行状況... 

ネットワ'-ク接続状況... 



ネットワーク経路状況… 


_| _^システムの再起®_| 


システム管理 

パックアッゴ/リストア… 

ロ ヴ苷理 ... 

r 

sysloe 監視… 

設定確認... 


Star Defence 速携 ... 

プリッジ梅窫支捃 ... 


root パスワード 変更... 

時刻設定... 



Microsoft Internet Explorer 


xj 




システムを再起 ® b します。よろしいで•すか？ 
キゃンセル 




1〇秒後にシステム再起動を開始します。 

すぐにシステムを再起動したし、時は、唧再起動]を押下してぐ^さい 


キャンセ 


Of J nmBih I > 


これでシステムの基本設定は完了です。 
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■ J テイポリシーのセツトアツ 


次にネットワークを攻撃から守るための通信制御(以降、「セキュリティポリシー」と呼びま 
す）を設定します。 

かんたん設定ウィザードを実行すると、 Express 5800 / SG 300 を導入するネットワーク環境 
に即した一般的なセキュリティポリシーを設定することができます。 

Management Console の「ファイアウォール」メニューから[かんたん設定]をクリックして、 
Express 5800 / SG 300 を導入するネットワーク環境に合わせて、以下の各項で説明する内容 
を入力、または選択することにより、環境に即したセキュリティポリシーの設定ができま 
す。 

^ セキュリティポリシーの詳細な設定方法については、 4 章を参照してください。 

ぼエック| 


公開 サーバ 設定項目表 

かんたん設定ウィザードで設定する項目の一覧です。49ページのネットワーク構成例を元に 
ここでの手順で設定する内容を設定例欄に記入しています。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記入 
し、以降の手順で Express 5800 / SG 300 本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入欄 

DMZ 

あり/なし 

あり 


アドレス変換 

する/しない 

する 




公開 IP アドレス 

202.247 .5. 127 



1 

内部 IP アドレス 

172.16 .1.10 




ポー ト番号 

80 




公開 IP アドレス 



HTTP サーバ 

2 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 




3 

内部 IP アドレス 





ポー ト番号 



ウェブサーバ 

公開 IP アドレス 

202.247 .5. 127 


内部 IP アドレス 

172.16 .1.10 


メールサーパ 

公開 IP アドレス 

202.247 .5. 128 


内部 IP アドレス 

172.16.1.11 


フアイル サーバ 

公開 IP アドレス 

202.247 .5. 127 


内部 IP アドレス 

172.16 .1.10 
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設定項目 

詳細設定項目 

設定例 

お客様記入欄 

ネームサーバ 

公開 IP アドレス 

202.247 .5. 128 


内部 IP アドレス 

172.16 .1.11 




公開 IP アドレス 




1 

内部 IP アドレス 





ポート 番号 





公開 IP アドレス 




2 

内部 IP アドレス 





ポート 番号 





公開 IP アドレス 



その他の サー バ 

3 

内部 IP アドレス 





ポート 番号 





公開 IP アドレス 




4 

内部 IP アドレス 





ポート 番号 





公開 IP アドレス 




5 

内部 IP アドレス 





ポート 番号 





ウェブ サービス 
(HTTP/HTTPS) 

許可する 




メールサービス 

(SMTP) 

許可する 


内台 B か b の利用を 
許可する サービス 

ファイル転送 サービス 
(FTP) 

許可する 




ネームサービス (DNS) 

許可する 




時刻同期 サービス 
(NTP) 

許可しない 


不正アクセス対策 

レペル 

ベーシック 


ユーザ 認証 

する/しない 

しない 


ポート 番号 




Management Console の起動 

Express 5800 / SG 300の内部ネットワークと接続している管理クライアントでウェブブラウ 
ザを起動し 、 Management Console に接続します （Management Console の接続について 
は、前述の「システムの基本設定」を参照してください）。 
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ライセンスとソフトウェアサボートサービスの登録 

ライセンスの登録を行います。すでにインストール/初期導入設定用ディスクによる設定で 
ライセンスの登録を完了している場合は、本項目でのライセンス登録は必要ありません。か 
んたん設定ウイザードによるポリシールールの作成に進んでください。 


-〇 ライセンスの登録をしていないと、 Express 5800 / SG 300 はインス I -ール/初期導入設 
m 定用ディスクや基本設定で登録した内容のみが設定された装置にとしてしか使えません。 
ファイアウォールのサービスを提供することができません。 


ライセンスキー、サポートキーの取得については1章の「ライセンスキー」および r ソフトウェ 
アサポートサービス」を参照してください。 


1 . Management Console の画面左側に並ぶ 

メニューアイコンがら[ファイアフォー 
ル]アイコンをクリックする。 

2. 「ファイアウオール」メニューでライセン 
スの[確認/登録]をクリックする。 



3. ライセンスキーを入力し、[登録]をク 
リックする。 

ライセンスの登録完了画面が表示されま 
す。 


nBzmjJTfiB 


有効^: i リポ M * in 登设されて L 、主ゼん 


ライ 1 T ノスキ 


L " 

败1_ 

娜二卜十一 


L " 

1 


折た l サポートノィ tr ンノ，を取得ダる壜台は.ノィ tr ノスキー<7)情♦叻;必要 i ： なリ表多 • 
-(3.以下のポタンを押多と sms 

- I 


4. [ライセンス登録に戻る]をクリックす 
^〇) 〇 


ライセンスキーを登_录しました。 

ライセンス登錄に戻る 


5. < ソフトウェアサボートサービスを購入し 
ている場合> 

サポートキーを入力し、[登録]をクリツ 
クする。 


mw - £リイ:■卜彳 I ■■宪ゼん 


ライ' tr〆 スキ- 


1 ~ 

a»I 

サホ s 卜亨一 


£ 

叫 


iT\L L ■サポートノィ tr ' ノスを取薄夺る塒合 ( 3 . ンィ t ンス卞なリ i ザ_ 
坩存心効~卞一 (3, 以下のポタンを№4と m 土す. 


登録完了画面が表示されます。 


2003年04月01日〜2004年03月31日のサボートキーが有幼となりました。 
ライセンス登錄に戻る 
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かんたん設定ウイザードによるポリシールールの作成 

以下の各手順で入力する値には、63ページの公開サーバ設定項目表に記入したお客様記入欄 
の対応する項目の値を入力してください。 


1 .Management Console の画面左側に並ぶ 

メニューアイコンから[ファイアフォー 
ル]アイコンをクリックする。 



2. 「ファイアウォール」メニュー画面が表示 
されたら、[かんたん設定]をクリック 
し、かんたん設定ウイザードを実行す 
る。 



3. かんたん設定ウィザードを用いて設定し 
た現在の設定内容を通知する設定内容確 
認画面が表示されたら、[再設定]をク 
リックする。 

インストール直後など、一度もかんたん 
設定ウィザードを利用したことがない場 
合には、設定内容確認画面は表示され 
ず、次のネットワーク構成の選択に移り 
ます。 


卜 K のように! ts *? れてい IT . 

■アドしス IT 換 P が A 、. 

■，丄，〜厂卜わ 一 リ. 

■ ' 邢ノ SI 、. 


^•^7 卜 




2022475 


:!： 




1921681 126/24 




:攀，卜►•レ粟 


公两サーバ 公两 IP 7 ドレス 

mwt I 


4. 「 DMZ あり」にチェックをし、[次へ]をク 
リックする。 


ファイアウォールを導入するネットワーク構成はどちらですか？ 

次へ I 

广 DMZ なし 


内》ネットワーク 


外 B ネットワーク 


Express 5800 /SG 

《ファイアウォール} 


多# 


^ DMZ あり 


内部ネットワーク 



泳. , 

身 < k <&> 

■ 


現在の椎成では、同じネットワークアドレスに届するインタフェースが存 
在しなし 、ため、づリッ ジの橘成は逞択できません。 

r ブリッジ 
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5. 各ネットワークアドレスを設定(本手順で 
は「アドレス変換 ( NAT / NAPT ) を行う」を 
チェック）して、[次へ]をクリックする。 


6 . 「公開するウェブサーバ ( HTTP ) はある」に 
チェックし、「公開 IP アドレス」にウェブ 
サーバとして公開する IP アドレス、「内部 
IP アドレス」にウェブサーバの実 IP アドレ 
スを記入して、[次へ]をクリックする。 


7. 「公開するメールサーバ ( SMTP ) はある」 
にチェックし、「公開 IP アドレス」にメー 
ルサーバとして公開する IP アドレス、「内 
部 IP アドレス」にメールサーバの実 IP アド 
レスを記入して、[次へ]をクリックす 
る。 


8. 「公開するファイル転送サーバ ( FTP ) はあ 
る」にチェックし、「公開 IP アドレス」に 
ファイル転送サーバとして公開する IP ア 
ドレス、「内部 IP アドレス」にファイル転 
送サーバの実 IP アドレスを記入して、[次 
へ]をクリックする。 

9. 「公開する ネームサーバ ( DNS ) サーバは あ 
る」にチェックし、「公開 IP アドレス」に 
ネームサーバと して公開する IP アドレ 
ス、「内部 IP アドレス」に ネームサーバの 
実 IP アドレスを記入して、[次へ]をク 
リックする。 


10. 外部へ公開するその他のサーバを設定(本 
手順では「その他の公開するサーバはな 
し刈を選択）して、[次へ]をクリックす 
る。 


11. 使用環境に合わせて利用するサービスを 
「利用する」に変更して、[次へ]をクリツ 
クする。 



S 


1 台目 ji — 

卜 

「厂 

卜 『 

卜 

1 」厂 

3 台目 



「厂 

4 台目 


- 

r 1 

5 台目 


- 

r _ r 


外部ネットワークに公圃されている、どのようなサービスを利用しますか？ 

戻る];欠へ] 



ウェブサービス (HTTP/HTTPS) 

■利用する广利用しない 

メールサービス <SMTP> 

■利用するご利用しない 

ファイル転送サービス <FTP> 

P 利用する「■利用しない 

ネ-ムサ-ビス (DNS) 

F 利用するぐ利用しない 

a 寺刻同期サービス (NTP) 

广利用する F 利用しない 


インタフェースを選択してください。 
戻るI丨次へ] 


内 a ネットワーク 


.…レス 


トワードレス 

fi 92.168 .20.0/24 ▼」 


DMZ 枣ツアドレス 

「 72.16.1.0/24 ▼] 


1 アドレス変換 (NAT/NAPT) を行う 


公 BM ゴけ一 I < jb»t 

ifol ngg 

- iwwa ^ - 1 ^wTTF)ian<i i 

^ i ： 儒 r ぬブ，•バ你 rrm ■も 


q 2UHHBC322ZIHHBIHHHS^ZZZ 29911 HBGZEUZkliiJ 


袖 | 

冰 a r " 


外部へ公围する「メールサーバ ( SMTP 〉」 は igy ますか？ 

戻る J 次へ」 

^ 公閉する メールサ~パ (SMTP) はない 
^ 公閉する メールサーバ SMTP〉 は ある 


外部へ公問する「ファイル転送サーバ (FTP)J はありますか？ 
戻る| ;欠へ| 

公閉するファイル転送サーノ V(FTP)| 3 ない 
^公閉するファイル転送サーノ V(FTP)| S あ 6 




: 1 台目 1202 . 247 . 5.1 27 

— 1172 . 16 . 1.10 


外部へ公問す 6 「ネームサーバ (DNS)J はありますか？ 
戻る j 次へ J 


「公 P 月するネームサーノ V(DNS)| J ない 
<=■ 公聞するネームサーノ V(DNS)| J ある 


公問 IP アドレス 


「台目 


1202 . 247.5128 


72 . 16 . 1.11 


外3へ公圈するその他のサーノ《は® 1 J ますか？ 

戻る I 次へ| 

<*■ その他の公聞するサーパ I i ない 
^ その他の公 P >3 するサ'■パは®る 
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12. 不正アクセス対策レベルを指定(本手順で 
は「ベーシック」を指定）して[次へ]をク 
リックする。 


不 3 E 7 ク史ス K 轚レペル€霱《し袁す • 

霣ベ-シ，ク 



蝤 ft 元镰鼸たパヶ / mtt す • 

r 7T 心: U ぺ-シ 



f 上政 TtWtt わないければ道 WL ない T<C81I> 


13. ユーザ認証に関する設定をして(本手順で 
は「ユーザ認証を利用しない」を選択）、 
[次へ]をクリックする。 


ユーザ sa を利用しますか？ 

戻る J レ欠へ I 

^ユーザ SH を利用しない 

f ユーザ sa を利用する 

ユーザ eh ウ x ブのポート#考老 r 8080 とする 
〈分からない壜合|オ、変更しないで下さい） 

どこからの1211を許 5 T しますか？ 

^内部ネットワークか6のみ許 W する 
r すべてのネットワークか玎する 


14. これまでの手順で設定した内容が正しく 
反映されていることを確認し、[設定]を 
クリックする。 


t & i の《1^し-!15\/て上6しいですか？ 

■アドレス変擒5行' 

■不 IF アク t ス対拓くべンック活行う • 

■ユー杆 


設定内容に誤りがある場合は[やり直し] 
をクリックし、再度設定を行ってくださ 
い。 


pm ^ yh^9 


，トロ-,” ■ 


けつ… 


U . DUl % rf ^ y ^ y\：\A 

bp 172161 126/24 


— , irgaqy ム b wji 

- .， •• • 

ノ JL ， K ?, GMTr ) 

■ル li 逆，ービス 
• 7 fDN 5> 


公_サ“パ 公 HIP アドレス内 WF ア P レス 

ウ▲づ吖 /CCMTTD : 1^1611000 

メール，ーパ GMTP > 20224751 JO 

♦ ， < Tf ) ^ 74 ? 51^7 1721 ft 110 

痒-202247.912 S 172 H 1.11 




Express 5800 / SG 300に設定内容が反映 
され、設定内容の画面が表示されます。 


下 R のように S 9 SUI した • 

■アドレス変揍を行う. 

■不正ア;? (ぺ 一 i / ッ饰私 

■ユ，ザ SSI を利用し a 、. 


约■輩，卜9_ク 


プト 9- 夕 ••• 


2022475126/24 


- 


r ♦，卜レ * 

161126/24 


ウ直プサ•ビスな 
〆 -ル!；_ビス < smtp > 

，—ムブービス too 
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システムのセットアップが終了した後、万一の故障による再セットアップに備えて、設定し 
た情報のノ \'ックアツプを作成します。 


システム基本情報のノ（ックアップ 


Management Console を使って、システム基本情報をバックアップすることをお勧めしま 
す。 

システム基本情報のバックアップがないと、修理後にお客様の装置固有の情報や設定を復旧 
(リストア）できなくなります。次の手順に従ってバックアップをしてください。 

I H -〇 Management Console 力、ら操作し、ノ V ックアップを行 " し、ます。 Management 
mms Console への接続については、 4 章を参照してください。 

システム基本情報は、管理クライアントへバックアップデータを保存します。 


1. 管理クライアントのウェブブラウザを使 
用して Express 58 〇〇 / SG 3 〇〇の 
Management Console に接続し、左側の 
メニューから[システム]アイコンをク 
リックする。 

2. [バックアップ/リストア]をクリックす 
る。 



3. バックアップ先を選択して、ボタンをク 
リックする。 



システム基本悄報の) V ックアップを行し法す。 


以下の L 、ずれかのボタンを押してください。 



PC への バックアップウンロード ） J 


^ ノロ ’1ノノ. •ノノ /ノノ 



システム基本惟報のリストアを行 L 法す。 

以下のげれかのボタンを押してください。 

揉作 


ファイルを指定してリストア 


フ□ツビーディスクからの IJ ストア 



CPU / メモリ使用状況... 

ネットワーク利用状況... 

プロセス実行状況... 

ネットワーク接続状況... 

ネットワーク経路状況… 


| システムの停止 I 


システムの再起觔 


f パックアップ/リストア1 

ログ管理... 


設定確認... 

Star Defence 連携... 

プッジ構窫支搓 ... 

root バスワ'■ド変更... 

時刻設定... 


その他 


システム停止/再起動 


システム:^吏 


システムのセットアップ 
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4. [バックアップ]をクリックする。 



二重化構成時(基本設定画面で二重化機能 
を[使用]するに設定した場合)は、バック 
アップ対象として[基本設定画面での設定 
内容を含める]を選択して、[バックアッ 
プ]をクリックしてください。 

なお、運用系がら待機系に設定を同期さ 
せるためのバックアップの場合は、[基本 
設定画面での設定内容を含めない]を選択 
して、[バックアップ]をクリックしてく 
ださい。 


<二重化構成時> 



❷[バックアップ]を 〇パックアップ対象を選択 

クリック 


5. [保存]をクリックし、保存先を確認し 
て、保存する。 


XJ 


ミノ のしてある場 B l?、 発信元分完全に信用で 

r きない場合は、こ®ファイルを閡い幌存したりしないで•傲い。 


ファイル名： fw_backup.tg2 

ファイルの種類：ァ4イブ 
発信兀： firewall.nec.co.jp 


77イルを聞くか、ファ- 

J3<(0) 

W この種類のファイ， 


^存するか 

f .保存發メ キや: 

れは?^告する屻 


f 存するか逞択してください。 

キャンセル|詳細借報(砂| 


6. 保存するディレクトリを選択し、ファイ 
ル名を入力して、[保存]をクリックす 
る。 

保存したバックアップファイルは、再 
セツトアップ時に使用しますので、大 
切に保管してください。 
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セキュリティポリシーのバックアップ 

設定したセキュリティポリシーのバックアップを作成します。 

Management Console から操作しバックアップを行います。 Management Console への接 
続については、4章を参照してください。 


1. 画面左側に並ぶメニューアイコンから 
[ファイアフォール]アイコンをクリック 
する。 

2. [バックアップ•リストア]をクリックす 

公 〇 

バックアップ • リストア画面が表示され 
ます。 



ルール 設定 


かんたん設定 j 詳細設定 J 


情報表示 


状態表示 J ロヴ■アラート表示 


□ 


ライセ'ノス 


確^!/登錄 J 


システムメンテナンス 


ソフト Ox アアップデート 




クアッゴ■リストア 


3. バックアップする内容を選択し、バック 
アップを実行する。 

Express5800/SG3 ◦◦本体へバックアッ 
プする場合には、[保存]を、管理クライ 
アントへバックアップする場合には[ダウ 
ンロード]をクリックしてください。 

Express5800/SG3 ◦◦本体へバックアッ 
プした場合は、しばらくすると、バック 
アップ • リストアの完了画面が表示され 
ます。 

4. 実行結果を確認後、[バックアップ•リス 
トアに戻る]をクリックする。 


^データと設定 ••• ルールやグループなどのデー5や、各理設定を W 块とします 


ファイアウォール■能全体 . ファイアウオール機能す 


パ' 


•ックアップ名120030419212655 


持才 A . ア^^ 4 由し 1 オナ 

j) 


a デー5と設定 120030419212606 j 

r ファィアゥォ-ル機能全体 「_U 

r アップロード 


「 


実行| 


バックアップ■リストア完了 


ファイアウオニル〉ノ b クアッブ■リストア〉； b クアッブ•リストア完了 


-データと設定のノ b クアップに成功しました。 


パックアツゴ•リストアに戻る 


実行結果が表示される 


システムのセットアップ 
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ESMPRO / ServerAgent のセットアップ 


ESMPR 〇 /ServerAgent は出荷時にインストール済みですが、固有の設定がされていませ 
ん。以下のオンラインドキュメントを参照し、セットアップをしてください。 

添付のバツクアツプ CD-ROM:/nec/Linux/esmp「o.sa/doc 

ESMPR 〇 / ServerAgent の他にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 
です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保守サー 
- ビス会社にお問い合わせください。 

n -〇 シリアル接続の管理 pc から設定作業をする場合は、管理者として□グインした後、設定作 
業を開始する前に環境変数 「 LANG 」 を 「 C 」 に変更してください。デフォルトのシェル環境の 
場合は以下のコマンドを実行することで変更できます。 

# export LANG=C 


システム情報のバックアッ 


システムのセットアップが終了した後、オフライン保守ユーティリティを使って、システム 
情報をバックアップすることをお勧めします。システム情報のバックアップがないと、修理 
後にお客様の装置固有の情報や設定を復旧（リストア）できなくなります。次の手順に従って 
バックアップをしてください。 

I H -〇 EXPRESSBUILDER ( SE ) CD - ROM からシステムを起動して操作します。 

EXPRESSBUILDER ( SE ) CD - ROM から起動させるためには、事前にセットアップが必 
要です。5章を参照して準備してください。 

1. 3.5 インチフロッピーディスクを用意する。 

2. EXPRESSBUILDER ( SE ) CD - ROM を本体装置の CD - ROM ドライブにセットして、再起動する。 
EXPRESSBUILDER ( SE ) から起動して 「 EXPRESSBUILDER ( SE ) トップメニュー」が表示されます。 

3. 「ツール」一「オフライン保守ユーティリティ」を選ぶ。 

4. [システム情報の管理]から[退避]を選択する。 

以降は画面に表示されるメツセージに従つて処理を進めてください。 
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二重化構成について 

ここでは Express 5800 /SG300 を2台使用して、二重化構成を構築するための手順について説明します。 


動作概要 


Express 5800 /SG300 を二重化することで1台が障害などにより停止しても、もう1台の 
Express 5800 /SG300 へ自動的に引き継ぐことにより、障害時の業務停止時間を最小限に抑 
えることができます。 

また、運用系のプロセスの異常を検出した場合や設定された IP アドレスとの通信が途絶した 
場合にも、待機系に業務を引き継ぐことが可能です。 

以下の仕組みで二重化を実現しています。 

• 通常運用時 

-運用系側で有効にした仮想 IP アドレスを使用してインターネット側とイントラネッ 
卜側の双方からアクセスします。 

-運用系と待機系は互いに状態を監視をします。 


インターネット側 LAN イントラネット側 LAN 



システムのセットアップ 
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• 運用系サーバ障害時 

-待機系の Firewall が運用系の夕'ウンを検出します。 

-運用系の Firewall が仮想 IP アドレスを無効にします。 

-待機系の Firewall が仮想 IP アドレスを有効にします。 

-インターネット側とイントラネット側の双方からのアクセスは仮想 IP アドレスを使 
用しているため、切り替わり*に伴う設定の変更をする操作を必要としません。 

* 切り替わる前の通信は途絶えます。 


イントラネット側 LAN 



DMZ を使用する場合もイントラネット、インターネット同様に仮想 IP アドレスが引き継がれ 

よす〇 
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初期セツトアツ 



はじめに2台の Express 5800 / SG 300 を二重化構成で動作させるための設定をします。 

購入後、初めてのセットアップで二重化構成を使用する場合は、インストール/初期導入設 
定用ディスクを使った初期セツトアップの中で、以下に示す項目について設定します。 


喔 L 

U ント I 


すでに運用している Express 5800 /SG300 を二重化構成にする場合や再度構成し直す場合 
は、 Management Console を使用します。詳しい手順については、以下のインターネット 
ホー 厶ぺ ージで記載しています。参照してください。 

http://www.express.nec.co.jp/care/user/lnterSec_guide.html 

(上記 URL が変更された場合には、 http://nec8.com/ からユーザーズガイド配布ぺージを 
参照してください。） 


設定対象のホストを二重化構成で使用する 


■： この設定は運用系、待機系の両方で 

必要な手順です。 

二重化構成で Express 5800 / SG 300を使 
用するかどうかを設定する項目がありま 
す。[設定対象ホストを二重化構成で使用 
する]にチェックをして、インストール/初 
期導入設定用ディスクを作成してくださ 
い。 


17設定討象のホストを二重化構成で使用する 



ファイル/ヘルプ ( Jd ) 

祕 I 聋1113^1の: 


W 設定対象のホストを二重化構成で使用する 


|ホストを二重化構成で使用すミ 


■ Inlxl 


I する」をチェックして下さ 


項目を入力した欠へ妙 >」を押じ c ください 


<戻る® 1「 

•> 1 キャンセル1 



ライセンス キーとサ ポー トキーの 入力 

運用系と待機系用のライセンスキーとサ 
ポートキーを入力します。 


喔 L 

rpn 


運用系と待機系の2つのライセンス 
キーとサボートキーの入力が必要で 
す。どちから一方のみを入力すると 
正しく二重化を構成することはでき 
ません。 


ファイル®ヘルプ ( ii ) 


-Inlxl 


琴忍 wesif 靨飄こと■来ます。ラィセンス未役入の 

ウォール裸能に関する設定を行うことはできませんので、ご注意くだ 3 U 


ライセンスキー1 
ライセンスキ-2 
サボートキー1 
サボ'■トキ-2 


項目を入力したへ妙 > J を押してください 


く戻る ( S ) I 1 ( ^PT 'll キャンセル 
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二重化のための詳細セツトアツ 


2台の Express 5800 / SG 300を二重化するためには最低限、次の条件を満たしていないと正 
しく動作しません。 

• 運用系と待機系の二重化基本設定とセキュリティポリシーの設定内容が完全に一致している 
こと （ Exp 「 ess 5800/ SG 3 ◦◦本体に割り当てる IP アドレスなどのシステム基本設定は除く） 

• 運用系と待機系のライセンスキーとサボートキーがそれぞれの Express 5800 / SG 30 〇に 
投入されていること 

• 運用系と待機系とも二重化機能サービスが起動していること 

運用系と待機系の二重化基本設定とセキュリティポリシーの設定を完全に一致させるため 
に、はじめに一方(運用系)の Express 5800 / SG 30 〇の基本設定とセキュリティポリシーの設 
定を完了させ、バックアップ機能を使用して、その内容を任意の場所に保存し、もう一方(待 
機系）の Exp 「 ess 5800/ SG 3 〇〇にリストアします。 

次に簡単なセットアップの流れを示します。詳しくは、以下のインターネットホームページ 
で記載しています。参照してください。 

http :// www . express . nec . co . jp / care / user / lnterSec _ guide.html 

(上記 URL が変更された場合には、 http ゾ / nec 8. com / からユーザーズガイド配布ページ 
を参照してください。） 

I n -〇 二重化構成をセットアップする場合、および二重化構成を解除する場合(単体サーバとして 
使用する場合)は、必ず「かんたん設定」をやり直してください。設定の中で仮想 ip アドレス 
などが正しく設定されていることを確認してください。 
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スタート 


続き 



隊78ページ 




右上に続く 


運用系 


:待機系 IZZI : 両系 
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二重化サービスの(再)起動と停止 


二重化サービスの起動、または再起動、停止の方法について説明します。操作画面は、 
Management Console の[サービス]アイコンをクリックすると表示されます。 


1 ■ Express 5800/ SG 3 ◦◦の Management 
Console に接続し、左側のメニューから 
[サービス]アイコンをクリックする。 



2. [二重化機能]の行の[(再)起動]の項目にあ 
る[起動]をクリックする。 

[現在の状態]が[停止中]から[起動中]に、 
[(再)起動]のボタンが[起動]がら[再起動] 
に切り替わります。 

[〇 s 起動時の状態]でシステムの起動時 
にサービスの起動を連動させるかどう 
かを選択することができます。運用す 
る環境に合わせて設定してください。 
設定を変更した場合は、その設定を有 
効にするために、[設定]を必ずクリック 
してくださし、0 


サービス 


サ - t ■ス [ヘルカ 



以上で サービスは 起動しました。 


二重化のサービスをいったん停止する [停止]をクリックした場合の例 

場合は、[停止]をクリックします。 

再起動したい場合は、[再起動]をクリッ 
クしてください。 
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機能の詳細設定 


二重化機能を使用する際に必要なさまざまな設定を変更することができます。設定画面は、 
Management Console の[サービス]アイコンをクリックすると表示されます。 


1 . Express 580 0/ SG 300 の Management 
Console に接続し、左側のメニューから 
[サービス]アイコンをクリックする。 


m 



2 . [サービス]の項目から[二重化機能]をク 
リックする。 




讷 ㈣ 停止 


fT^V| 停土中 ie(hj it* I 1 
Tzl #?! 卜屮 aia| _if±J 
H 停止中 Jtlhj | 



[へ㈣ 



oeun v ソノ ー 


二重化機能 



3. [詳細設定]をクリックする。 

詳細設定画面が表示されます。項目と意 
味については次ページの表を参照してく 
ださい。 


二重化設定で割り当てる仮想 IP アドレ 
スが、初期導入設定で割り当てた IP ア 
ドレスと重複しないよう注意してくだ 
さい0 











| ^^ 

-ハートヒ、トタイム 7^ 卜時商 

! r 

相+ サーバ iil 眼 問 


-内挪 i 培用■番号 
内部用 


卜删1 

| fSDOZ 

-” ，バ 1ホスほ 

: 1 

， サ ，パ？ホスト笔 

f 

画^-パ1心^-コネ外 

h ；l 

5 | す 

AiM 1 

-^，一 ゆインターコネ外 

w»l 

桃|| 觀 jpTFI /ス 

叫 

■ 

：1 f ~ 

声 J ~； 

1 | 



111 } 

s i ~ 

嫌^ EP ァドレス 

jl ;| 

3 1 ~ , 

-■系” •"バ 

サーバ 1 r サ'ーバ之 

- 6觔 フ I イ儿 ■バフ 1 ? 

f オート「マニュアル 

liC £ | レル ■ 
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項目 

説明 

八一トビート送信間隔 

八一トビートの送信間隔（秒）を指定します。 

八一トビートタイムアウト時間 

ハートビートが途絶えて相手側がダウンしたと認識するまでの 
時間(秒)を指定します。ハートビート送信間隔より大きい値を 
指定してください。 

相手サーバ起動待ち時間 

起動時に相手側の起動時間を待ち合わせる時間（秒）を指定し 
ます。八一トビートタイムアウト時間より大きい値を指定して 
ください。 

内部通信用 TCP ポート番号 

お互いが通信しあうための TCP のポート番号を指定します。 

内部通信用 UDP ポート番号 

お互いが通信しあうための UDP のポート番号を指定します。 

サーバ1ホスト名 

ホスト名は FQDN 形式ではなく、ドメイン名を除いた名前を指 
定してください。 

サーバ2ホスト名 

サーバ1のインタコネクトアド 
レス 

相手側を監視するためのアドレスとネットマスクを入力しま 
す。 

サーバ2のインタコネクトアド 
レス 

仮想 IP アドレス 

二重化機能を使用する場合、 Express 5800 / SG 30 ◦へのアクセ 
スは原則仮想 IP アドレスを使用する必要があります。 

サーバ間監視専用インタフェースを除く全インタフェースに仮 
想 IP アドレスを設定してください。 

監視対象アドレス 

監視対象として設定された IP アドレスとの通信が途絶した場 
合、待機系にフェイルオーバが行われます。本項目の設定は省 
略することができます。 

運用系サーバ 

2台のうちから運用系を指定します。指定しなかった方が、待 
機系となります。 

自動フェイルバック 

自動フェイルバックを行うかどうが設定します。自動フェイル 
バックを「オート」にした場合、運用系ダウン後、待機系に業 
務が引き継がれ、運用系が復帰（起動）すると、自動的に運用 
系に業務を戻します。 

「マニュアル」にした場合は 、 Management Console がら切 
り替えます。この後の「手動による切り替えとサービスの停 
止」を参照してください。 


4. [設定]をクリックする。 

操作結果通知で成功の通知があった場合 
は、[戻る]をクリックして、次の手順に 
進んでください。何らかの エラー がある 
とその内容が表示されます。[戻る]をク 
リックした後、メッセージに従って設定 
し直してください。 
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状態の確認 


二重化を構成している Express 5800 /SG300 が互いに正しく通信できているかどうかや、自 
分自身の二重化に関する状態を確認します。 


1 . Express 580 0/ SG 300 の Management 
Console に接続し、左側のメニューから 
[サービス]アイコンをクリックする。 



2 . [サービス]の項目から[二重化機能]をク 
リックする。 


3. [ステータス確認および二重化切替]をク 
リックする。 

状態表示画面が表示されます。項目と意 
味については次ページを参照してくださ 
い0 


I チェック] 


「 ERR 〇 R 」 や 「 UNKN 〇 WN 」 の表示があ 
る場合は、前述の「サービスの起動と詳 
細設定」で詳細設定の内容を確認し直し 
てください。 

ただし、二重化の設定中は、片方が 
rUNKN 〇 WN 」 と表示される場合があり 
ますが、設定完了後に表示されていな 
ければ問題ありません。 





ビス > zmimtik 




3：于胃夕: 
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■ 二重化機能 


- f 1 1 1 0 TrD OT A TI 1 〇 - 



- しし Ub 丨ヒ h! ilAIUi - 

- serverO : xxxx 

^ server〗 : xxxx 

serverO 

1.0-5 

serverl 

SERVER STATUS . 

.... OFFLINE 

ONLINE - 

GROUPO STATUS . 

POLICY 

.... OFFLINE 

2nd 

ONLINE - 

1st 

STARTING . 

■… DENY 

ALLOW --- 

<A> groupO-ipwO 

192.1G 8.9 .89 

OFFLINE 

ONLINE - 

<U> groupO-fi pO 

172.1G.16.70/255.255.255.128 

OFFLINE 

ONLINE — 

<U> groupO-fipi 

192.168.9.170/255.255.255.0 
<U> £roupO-fip2 

192. 168.20. 170/255.255.255.0 

OFFLINE 

OFFLINE 

ONLINE 

ONLINE - 

<U> groupO-fip3 

192.168 .30.170/255.255.255.0 

OFFLINE 

ONLINE — 

<U> groupO-execO 

S ： /opt/necfws/bin/ckcstat 

E ： /opt/necfws/bin/ckcstat 

OFFLINE 

ONLINE - 

<U> groupO-exed 

W ： /opt/necfws/bin/ckfwa1ive 

OFFLINE 

ONLINE --- 

E ： /opt/necfws/bin/ckfwa1ive -k 




二重化切替」 


① 運用系と待機系に付けたサーバ名。先頭にアスタリスク（氺）がついてい 
る方が現在状態確認画面を表示中の Express 5800 / SG 3 〇〇。 

② サーバの 状態を示す。 



ONLINE : 

八ートビートを受信している。 


OFFLINE : 

ハートビートを受信していない。 

③ 

二重化を構成するグループとしての状態を表示します ( Express 58 〇〇 / 
SG 3 ◦◦で使用するグループは group ◦の1つのみです)。 


ONLINE : 

正常 


OFFLINE : 

停止 


ERROR : 

異常 


UNKNOWN : 

不明 

④ 

フェイルオーバポリシを示す。 


1 st : 

運用系。 


2 nd : 

待機系。 

⑤ 

グループの起動が許可されているかどうかを示す。 


ALLOW : 

許可 


DENY : 

禁止 


UNKNOWN : 

不明 

⑥ 

IPW リソースの起動種別と状態、リソース監視アドレスを示す。 


< A > : 

全サーバ起動 


< U > : 

単サーバ起動 


ONLINE : 

正常 


OFFLINE : 

停止 


ERROR : 

異常 


UNKNOWN : 

不明 


⑦ FIP リソースの起動種別と状態、リソース設定アドレスとネットマスクを 
示す（その他は⑥と同じ）。 

⑧ EXEC リソースの起動種別と状態、リソース起動/停止時実行パスを示す 
(以降の表示以外は⑥と同じ）。 

S : 起動時実行パス(監視なし） 

W : 起動時実行パス(監視あり） 

E : 停止時実行パス 




























イルバック 


二重化構成で運用中、待機側は、運用側のハートビートが詳細設定で決めた時間を超えて途 
絶えると、運用側が故障したか、または運用側のネットワークに何らかの障害が発生したと 
認識し、自動的に業務を待機側へと切り替えます（フェイルオーバ)。 

元の運用側の障害が取り除かれ、現在の運用側(元の待機側）にハートビートの受信が確立し 
たときは、詳細設定での設定内容に従って運用の切り替え（フェイルバック：元の運用側への 
切り戻し）をします。 

• オートの場合 

自動的に元の運用側に切り替わり、現在の運用側は待機側へと切り替わります。 

• マニュアルの場合 

Management Console を使用して切り替え操作をしない限り切り替わりません。詳しく 
は、この後の「手動による切り替えとサービスの停止」を参照してください。 


運用系サーバにおいて障害を検出した場合には、フェイルオーバが発生し、待機系サーバへ 
業務が切り替わります。その際に基本設定画面で指定した管理者の E - mail アドレス宛にメー 
ルが送信されます。以下に通知されるメッセージの例を示します。 

• ダウンしたときのメッセージ 


Subject: WARNING: [groupO] is downed 
HWARNING!! 

[groupO] is not active on Firewall(firewall.nec.co.jp[192.168.1.1 26]). 
Urgently check it. 

If you recieved a previous message "NOTICE： [groupO] changes 
to the active firewall" from firewall.nec.co.jp[192.168.1.126], 
both groups are downed. 

Urgently check both groups!! 


• フェイルオーバしたときのメッセージ 


Subject: NOTICE： [groupO] chnges to the active firewall 
!!N 〇 TICE!! 

[groupO] chnges to the active 
firewall(firewall.nec.co.jp[192.168.1.1 26]). 

Urgently check another failed firewall. 


• ダウンした要因がネットワークの通信障害などの場合、ダウンしたときのメッセージが 
サーバ内に滞留し、障害復旧後に送信されることがあります。メッセージを受信したら 
必ずその発信時刻を確認するようにしてください。 

• メールを受信したら Express 5800 / SG 300の状態を確認し、システム□グ 
(syslog) などからフエイルオーノ（が発生した要因を確認し、必要な対処を行ってくだ 
さい。メッセージ内容、対処方法等は付録巳「二重化機能の□グメッセージ」を参照して 
ください。 


監視対象 IP アドレスとの通信途絶、または Firewall モジュールが異常停止し、待機系に業務 
を引き継いだ場合、以後、そのサーバ上での業務の起動が拒否されるよラになります。業務 
の起動拒否状態は、[サービス]—[二重化機能]—[状態表示]画面のグループ起動の許可/禁止 
を示す [ STARTING ] 行で確認することができます。 


システムのセットアップ 


83 







手動による切り替え 


待機側に切り替わった元の運用側をもう一度運用側に手動で切り替えるには 、 Management 
Console を使用します(詳細設定で自動的に切り替えることもできます）。 


1 ■ Express 5800/ SG 3 ◦◦の Management 
Console に接続し、左側のメニューから 
[サービス]アイコンをクリックする。 



2 . [サービス]の項目から[二重化機能]をク 
リックする。 


サス 




3. [ステータス確認および二重化切り替え] 
をクリックする。 


f 讷>起動停止 リ^ t ス 


n^T3 停 it 中 i^«ij い -'' ふ…ュ 

观中 kbJ it 止 I - jfbB 姑 

ft •止中 iti'.J !*.■ | : 


WB|| 怖 4 | ln:*-^ 


g I 二重化機能 


y — 土 2 > 二， 


t ^ b?l 


4. ゼ^ J 表示に 「 ERROR 」 や rUNKN 〇 VVN 」 と 
いう表示がないことを確認する。 

5. [二重化切替]をクリックする。 

6 . 約10秒後、[最新情報に更新]をクリック 
して、切り替えが正しく完了しているこ 
とを確認する。 
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単体構成への切り替え 


二重化構成をやめる場合は、次の手順に従ってください。 

1. 待機側の Express 5800 / SG 300のネットワークケープルを取り外し、ネットワークから切り離 
す。 


2. 運用個!！の Express 58 〇 0/ SG 300の 
Management Console に接続し、左側の 
メニューから[ファイアウォール]アイコ 
ンをクリックする。 

3. [ルール設定]の[詳細設定]をクリック 
し、ファイアウォールメニュー画面し、 
VPN で二重化の仮想 IP を利用しているも 
のを削除する。 


ファイアウ T 


□ 


ルール 設定 


かん；'こん設定 


^詳細設定 J j 


4. 運用側の Express 5800 / SG 300の二重化サービスを停止する。 
78ページを参照してください。 


5. 運用側で[ファイアウォール]アイコンを 
クリックし、[状態表示]をクリックす 

〇 


6. [再起動する](または[起動する])をク 
リックする。 


7. 運用側で[基本設定]アイコンをクリック 
し、[基本設定]画面を表示する。 


8. [二重化機能]のプルダウンメニューを[使 
用]から[未使用]に切り替え、[設定]をク 
リックする。 

9. 運用側で「かんたん設定」を実行する。 
詳しくは4章を参照してください。 

10. 必要に応じて運用側で「詳細設定」を実行 
する。 

詳しくは4章を参照してください。 

11. 必要に応じて待機側も手順2〜1◦と同様 
のセットアップをする。 
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注意 • 制限事項 


Express 5800 / SG 300 本体が2台必要です。また、ライセンスはそれぞれの実 IP アドレ 
スで申請する必要があります。 

二重化構成でフェイルオーバが発生した場合、接続されていたセッションは切断されま 
す0 


自動フェイルバックが設定されている場合、運用系サーバの再起動後、自動的に運用系 
サーバで業務が開始されます。自動フェイルバックが設定されていない場合は、待機系 
サーバで業務が起動されたままになり、運用系サーバの方が待機状態になります（運用 
系、待機系の逆転)。運用系サーバに業務を切り替える場合は「手動による切り替え」を参 
照して切り替えを実行する必要があります。 

待機系で監視対象 IP アドレスとの通信途絶が発生している場合、運用系でリソース異常 
が発生しても待機系サーバに業務は引き継がれません。ただし、この場合でも「手動によ 
る切り替えとサービスの停止」を参照して切り替えることはできます。 

ソフトウェアのアップデートやデータのリストアは待機系、運用系の順番で実行してく 
ださい。 

二重化を構成した後、および解除した後は必ず「かんたん設定」を実行してください。また、 
かんたん設定の中でインタフェースに関する設定が正しいことを確認してください。 

ネットワークを円滑に運用するために、フェイルオーバ後は速やかに障害の原因を取り 
除き二重化構成に戻してください。 





再セットアップ 

再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などに、添付の 
「バックアップ CD - R 〇 M 」 を使ってハードディスクを出荷時の状態に戻してシステムを起動できるようにす 
るものです。以下の手順で再セットアップをしてください。 


システムの再インス I ル 


ここでは、システムの再インストールの手順について説明します。 

11-0 再インストールを行うと、装置内の全データが消去され、出荷時の状態に戻ります。必要な 
データが装置内に残っている場合、データをバックアップしてから再インストールを実行し 
てください。 


再インストールの準備 

Express 5800 / SG 300の電源が〇 FF の状態で、管理クライアントを Express 5800 / SG 300 
背面の LAN ポートインタフエース（内部ネットワーク用）にク□スケーブルで接続してくださ 
い。また、内部ネットワークに接続する場合は、ハブなどに LAN ケーブルで接続してくださ 
い。 

Express 5800 / SG 300との接続に必要なもの 

• 管理クライアント 
• LAN ケーブル 
再インストールに必要なディスク 

• バックアップ CD-ROM 
• インストール/初期導入設定用ディスク 

その他、バックアップしたデータがある場合は、あらかじめ管理クライアント上に準備して 
ください。 
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再インストール手順 

再インストールでは Express 5800 / SG 300本体を再インストールした後、システムの基本情 
報とポリシールールの再設定を行ラ必要があります。 

システムを新たにセットアップする場合は、システムの再インス!-ールを行った後、前述の 
「セットアップ」ならびに4章の「かんたん設定ウィザード」を参照して、再度システムの基本 
設定とセキュリティポリシーのセットアップをしてください。 

既存の環境でシステムの基本情報とセキュリティポリシーのバックアップを作成している場 
合、以下の手順でシステムを既存の環境へ再設定することができます。 


システムの再インス I -ール 

1. Express 5800 / SG 3 〇〇の電源を〇 N にし、前面にあるフロッピーディスクドライプにインストー 
ル/初期導入設定用ディスクを、 CD - R 〇 M ドライプにバックアップ CD - R 〇 M をセットする。 

自動的にバックアップ CD - R 〇 M からのインストールが始まります。 

インストールは約1◦分で完了します。 

インストールを完了すると、 CD - ROM ドライブからバックアップ CD - R 〇 M が排出されます。 
Express 5800/ SG 3 ◦◦は、電源が入った状態で、システムが停止している状態になります。 

2. バックアップ CD - ROM および再インストール用フロッピーディスクを取り出した後、 POWER ス 
イッチを押して電源を〇 FF にする。 


システム基本情報の再設定 

1. インストール/初期導入設定用ディスクをセットした後、 P 〇 WER スイッチを押して電源を〇 N に 
する。 

インストール/初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものを使用してく 
ださい。 


2 . しばらく （3 分程度）してから、管理クラ 
イアントのウェブブラウザを立ち上げ、 
Management Console へ接続し、左側の 
メニューがら[システム]アイコンをク 
リックする。 

接続については、4章を参照してください。 

3. [バックアップ/リストア]をクリックす 
る。 




その他 


システム惜報... I 監査牾報... 


88 










































4. [ファイルを指定してリストア]を選択 
し、バックアップファイルを指定してリ 
ストアする。 


5. 左側のメニューの[基本設定]アイコンを 
クリックし、[設定]をクリックする。 

バックアップファイルが反映されます。 


6. 左側のメニューの[システム]アイコンを 
選択し、[システムの再起動]をクリック 
する。 


討象を指定して、以下の l ) ずれかのボタンを押してください。 


アイルを指定してリストア 



バックアップファイルが正常に反映され 
ると、右の画面が表示されます。 


揉作結果運知 


基本設定惜報の変更 IS システムの再起動後、有幼 I こなります。 
なお、不要なサービスを起劻しな L 〗 ようにする処理も実行しましし 


( 


■ 

システム彳犬態 


CPU/ メモリ使用状況... 

1 

ネットワーク利用状況... 


ブロセス実行状況... 

ネットワーク招続状況... 




ネットワーク経路状況... 


システム停止/再起動 


システムの停止 


システムの再起動） 


パックアッゴ/リストア… 

ロヴ管理... 

syslog 監視... 

設定確認... 


Star Defence 速携 ... 

プリッジ梅窫支揉... 

root パスワード変更... 

時刻設定... 


7. 「システムを再起動します。よろしいです 
か？」というメッセージが表示されたら、 
[〇 K ] をクリックする。 


Microsoft Internet Explo 


凶 




システムを再起動します。よろしいですか？ 

# キャンセル I 

- - 


8. 再起動画面が表示されたら、[即再起動] 
をクリックし、再起動する。 


■再起動 


10秒後にシステム再起動を開始します。 
すぐにシステムを再起動したい時は、 

押下してください。 

キャンセル t 即再起動 

D 


システムのセットアップ 
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セキュリティポリシーのリストア 


1. 管理クライアントでブラウザを立ち上 
げ 、 Management Console へ接続し、左 
側のメニューから[ファイアウォール]ア 
イコンをクリックする。 



2 . 画面右側に表示される[バックアップ•リ 
ストア]をクリックする。 

バックアップリストア画面が表示されま 
す。 


3. リストアするバックアップファイルを選 
択する。 


Express 5800/ SG 3 〇〇本体にあるバック 
アップファイルをリストアする場合は、 
リストアメニューの「データと設定」のラ 
ジオボタンを選択します。右のプルダウ 
ンメニューより、バックアップファイル 
を選択し、[実行]をクリックします。 

管理クライアントにあるバックアップ 
ファイルをリストアする場合は、リスト 
アメニューの「アップ□ー ド」のラジオボ 
タンを選択します。[参照]をクリック 
し、バックアップファイルを選択してか 
ら[実行]をクリックします。 



[実行]をクリックすると確認メッセージ 
ウィンドウが表示されます。 


4. [〇 K ] をクリックする。 

しばらくすると、バックアップ • リスト 
ア完了画面が表示されます。 


5. 実行結果を確認後、[バックアップ•リス 
トアに戻る]をクリックする。 


つ W 7 勹计ール > パ、 v クア、 v づ . U 7 トア >) V ックアップ•リストア完了 



パックアッゴ•リストア完了 


実行結果が表示される 


-リストアに成功しまし: t 。 

^ パックアップ•リストアに戻る 



残りのタスク 


72ページを参照して、 ESMPR 〇 / ServerAgnet のセツトアップとマザーボード情報のバック 
アップを必要に応じて行ってください。 
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